Clerk Эм... именно пропатченная kern32? Что-то у меня на этот счёт бааальшие сомнения. ADDED Причём здесь это? ntd11 не юзается процессом....
Clerk Классный совет. Примерно как: "Выключи компьютер - ведь зачем он, если рядом стоит другой включённый - и посмотри, как быстро исчезнет...
Clerk А чем не подходит поставить VEH, в котором сделать синхронизацию, например, через Mutex со вторым потоком?
Ну значит облом. :-)
Sol_Ksacap DuplicateHandle не позволяет повышать привилегии существующего хэндла. Только понижать или оставлять.
Rustem Всё верно. Во-первых, нужно пропатчить, все вхождения "ntdll" на "ntd11" в самом kernel32, потом то же самое в ntd11. После этого при...
mart Будет. И именно так обычно и защищают процесс от закрытия. Не поможет. Наверное, есть способ получше, чтобы определить, принадлежит ли...
Great Я потому и написал "как минимум". :-) Great: :)
GoldFinch, Mikl___ Там проблема не только в синтаксисе. Там ерунда написана. Liam "Слегка" подправил Ваш вариант: .model small .stack 100h .data...
Flasher Объект "процесс" остаётся как минимум до тех пор, пока все хэндлы к нему не будут освобождены. Поэтому, разумеется, и путь к нему получить...
Clerk Вот оно, "одно из самых страшных преступлений против цитаты". © diamond Там перед этим написано: "Можно ещё дать дочернему процессу...
_nic Можно ещё дать дочернему процессу унаследовать свой хэндл. Проверяем существование родительского процесса с помощью WaitForSingleObject с...
Tropez "Передать управление ему" можно либо до возникновения какого-либо события (например, WaitForSingleObject), либо на определённое время...
Tropez SwitchToThread
Great В смысле La_plaza не понимает, что C на самом деле самостоятельно вставляет код, который парсит командную строку. И думает, что если...
MSoft Маловато. Это правда. :-) Но зато эффективно. :-) Ну можно добавить немного дзена... 1) Насчёт смещения заголовка - это верно. Сдвигаем...
MSoft Да ладно... сложности какие. Испохабить dll можно подходящим упаковщиком. А увеличить размер... да просто записать в конец файла ерунды...
CrystalIC Ну да... а всё, что сюда на публику, это всё фарс. Так о чём вообще можно спорить? Спор окончен.
CrystalIC Эх... уходите от сути. Мы по сути разговариваем или оценки друг другу даём? Эт не сомневаюсь. :-) Когда конструктивная аргументация...
Osen Тема о замерах временных интервалов давно исчерпана. Там был детект трассировки. Это другая тема. :-) Подозреваю, у Вас двуядерный...
Имена участников (разделяйте запятой).
